Тренинг "Это сеть"

В целях соответствия требованиям пользователей необходимо тщательно планировать и проектировать даже небольшие сети, как показано на рисунке.

Планирование позволяет уделить должное внимание всем требованиям, расходам и способам внедрения. Важными свойствами сети являются её надёжность, масштабируемость и доступность.

Чтобы поддерживать и развивать небольшую сеть, необходимо хорошо разбираться в протоколах и сетевых приложениях, которые запускаются по такой сети. Анализаторы протоколов позволяют сетевым специалистам быстро составлять статистические отчеты о потоках трафика в сети. Информация, собранная средством анализа протоколов, анализируется на основе данных об источнике и получателе трафика, а также с учётом типа отправляемого трафика. Сетевые специалисты могут использовать результаты анализа при принятии решений об эффективном управлении трафиком. К распространённым сетевым протоколам относятся протоколы DNS, Telnet, SMTP, POP, DHCP, HTTP и FTP.

При планировании внедрения сети необходимо учитывать сетевые угрозы и уязвимости. Необходимо обеспечить безопасность всех сетевых устройств. К таким устройствам относятся маршрутизаторы, коммутаторы, оконечные пользовательские устройства и устройства обеспечения безопасности. Необходимо обеспечить защиту сетей от вредоносного программного обеспечения (вирусы, троянские программы и черви). Антивирусное ПО может обнаружить большую часть вирусов и троянских программ, а также предотвратить их дальнейшее распространение по сети. Наиболее действенный метод минимизации последствий атаки вируса-червя — скачать обновления для системы безопасности с сайта поставщика операционной системы и установить соответствующие исправления на все уязвимые копии систем.

Необходимо также обеспечить защиту сетей от сетевых атак. Сетевые атаки можно разделить на три основные категории: разведывательная атака, атака доступа и атака типа «отказ в обслуживании» (DoS-атака). Существует несколько способов защиты сети от сетевых атак.

  • Такие службы по обеспечению сетевой безопасности, как аутентификация, авторизация и учёт являются базовой инфраструктурой, которая устанавливает средства контроля доступа на каком-либо сетевом устройстве. Сочетание служб аутентификации, авторизации и учёта — это метод, позволяющий контролировать вход разрешённых пользователей (аутентификация), какие действия они могут выполнять, находясь в сети (авторизация), а также следить за их действиями во время доступа к сети (учёт).
  • Межсетевой экран — одно из наиболее эффективных средств безопасности для защиты пользователей сети от внешних угроз. Межсетевой экран разделяет две или более сети и осуществляет контроль проходящего между ними трафика, одновременно предотвращая попытки несанкционированного доступа.
  • Для защиты сетевых устройств необходимо использовать надёжные пароли. Кроме того, при удалённом доступе к сетевым устройствам настоятельно рекомендуется использовать протокол SSH вместо незащищённого протокола Telnet.

После внедрения сети сетевой администратор должен иметь возможность осуществлять мониторинг и обслуживание сетевого подключения. Для этого доступен ряд команд. Для проверки подключения по сети к локальным и удалённым адресам назначения обычно используются такие команды, как ping, telnet иtraceroute.

На устройствах Cisco IOS можно использовать команду show versionдля проверки и устранения неполадок базовых программных и аппаратных компонентов, которые используются во время загрузки. Для просмотра сведений обо всех сетевых интерфейсах маршрутизатора используется команда show ip interface. Также можно использовать команду show ip interface briefдля просмотра сокращённых выходных данных команды show ip interface. Протокол Cisco Discovery Protocol (CDP) — запатентованный протокол Cisco, функционирующий на канальном уровне. Поскольку протокол CDP функционирует на канальном уровне, два или более сетевых устройства Cisco, такие как маршрутизаторы с поддержкой различных протоколов сетевого уровня, могут получить данные друг о друге даже в том случае, если соединения 3-го уровня не существует.

Файлы конфигурации Cisco IOS (например startup-config или running-config) необходимо добавить в архив. Их можно сохранить в текстовый файл или на TFTP-сервер. Некоторые модели маршрутизаторов также оснащены портом USB, и резервную копию файла можно сохранить на USB-накопитель. При необходимости можно скопировать эти файлы с TFTP-сервера или USB-накопителя на маршрутизатор и/или маршрутизатор.

Использование сетей не ограничивается компаниями малого бизнеса и крупными корпорациями. Сетевые технологии всё активнее используются в домашних условиях. Домашняя сеть функционирует практически так же, как сеть небольшой компании. Однако большинству домашних сетей, как и многим сетям малых предприятий, не требуются мощные устройства, например специализированные маршрутизаторы и коммутаторы. Вместо этого для большей части домашних сетей используется одно многофункциональное устройство. На данном тренинге мы будем называть многофункциональные устройства интегрированными маршрутизаторами. Большинство интегрированных маршрутизаторов предоставляют функции как проводной коммутации, так и беспроводного подключения, и выполняют функцию точки доступа в беспроводной сети. Чтобы включить беспроводную сеть, необходимо предварительно произвести настройку параметров беспроводного режима передачи данных, идентификатора SSID, канала ВЧ, а также необходимого защитного алгоритма, который будет использоваться для шифрования данных.

Академия Cisco проводит аторизированные тренинги, практикумы Cisco, компьютерные курсы Cisco Киев (курсы циско Киев, Cisco курсы Киев, курсы циско), курсы CCNA (CCNA курсы, курсы CCNA киев) - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий.

Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf

http://edu-cisco.org

http://vk.com/educisco

http://www.facebook.com/educisco

https://twitter.com/educisco

e-mail: [відкрити контакти][email protected]

skype: edu-cisco.org

tel. [відкрити контакти]+38-097-241-79-18


Залишити коментар
Будь ласка, введіть ваше ім’я
Будь ласка, введіть коментар.
1000 символів

Будь ласка, введіть email
або Відмінити

Інші статті в категорії Новини